탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어) |
4. Oracle Solaris Active Directory 클라이언트 설정(작업)
10. LDAP 이름 지정 서비스에 대한 계획 요구 사항(작업)
11. LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)
사용자 정의 매핑 또는 비표준 매핑을 사용하여 N2L 서비스를 설정하는 방법
Oracle Directory Server Enterprise Edition에서의 NIS-to-LDAP 최적 사용법
Oracle Directory Server Enterprise Edition을 사용하여 가상 목록 보기 색인 만들기
Oracle Directory Server Enterprise Edition에서 서버 시간 초과 방지
Oracle Directory Server Enterprise Edition에서 버퍼 넘침 방지
이 절에서는 다음 두 가지의 문제 해결에 대해 다룹니다.
N2L 서버에서 내부 LDAP 문제와 관련된 오류를 기록하여 LDAP 관련 오류 메시지가 생성되는 경우가 있습니다. 치명적인 오류는 아니지만 오류 메시지의 문제를 조사해야 합니다. 예를 들어, N2L 서버가 계속 작동하지만 오래된 결과나 불완전한 결과를 제공할 수 있습니다.
다음 목록에서는 N2L 서비스를 구현할 때 발생할 수 있는 일반 LDAP 오류 메시지를 보여 줍니다. 오류 설명과 가능한 오류 원인 및 해결 방법이 포함되어 있습니다.
Administrative limit exceeded
오류 번호: 11
원인: 디렉토리 서버의 nsslapd-sizelimit 속성에서 허용되는 것보다 큰 LDAP 검색이 수행되었습니다. 부분 정보만 반환됩니다.
해결책: nsslapd-sizelimit 속성의 값을 늘리거나 오류가 발생하는 검색에 대해 VLV 색인을 구현합니다.
Invalid DN Syntax
오류 번호: 34
원인: 잘못된 문자가 포함된 DN으로 LDAP 항목을 쓰려고 시도했습니다. N2L 서버가 DN에 생성된 + 기호 등의 잘못된 문자를 이스케이프하려고 합니다.
해결책: LDAP 서버 오류 로그를 검사하여 기록된 잘못된 DN을 확인한 다음 잘못된 DN을 생성한 NISLDAPmapping 파일을 수정합니다.
Object class violation
오류 번호: 65
원인: 잘못된 LDAP 항목을 쓰려고 시도했습니다. 일반적으로 이 오류는 MUST 속성의 누락으로 다음과 같은 경우에 발생할 수 있습니다.
속성이 누락된 항목을 만드는 NISLDAPmapping 파일의 버그
존재하지 않는 객체에 AUXILIARY 속성을 추가하려는 시도
예를 들어, passwd.byxxx 맵에서 사용자 이름이 아직 생성되지 않은 경우 해당 사용자에게 보조 정보를 추가하려고 하면 실패합니다.
해결책: NISLDAPmapping 파일 버그의 경우 서버 오류 로그에 기록된 내용을 검사하여 문제의 특성을 확인합니다.
Can't contact LDAP server
오류 번호: 81
원인: ypserv 파일이 잘못된 LDAP 디렉토리 서버를 가리키도록 잘못 구성되었을 수 있습니다. 또는 디렉토리 서버가 실행되고 있지 않을 수 있습니다.
해결책: 재구성하고 확인합니다.
올바른 LDAP 디렉토리 서버를 가리키도록 ypserv 파일을 재구성합니다.
LDAP 서버가 실행 중인지 확인하려면 다음을 입력합니다.
% ping hostname 5 | grep "no answer" || \ (ldapsearch -h hostname -s base -b "" \ "objectclass=*" >/dev/null && echo Directory accessible)
서버를 사용할 수 없는 경우 no answer from hostname 메시지가 표시됩니다. LDAP 서버에 문제가 있는 경우 ldap_search: Can't connect to the LDAP server - Connection refused 메시지가 표시됩니다. 마지막으로, 정상적으로 작동 중인 경우 Directory accessible 메시지가 표시됩니다.
Timeout
오류 번호: 85
원인: 일반적으로 DIT에서 맵을 업데이트하는 동안 LDAP 작업이 시간 초과되었습니다. 이제 맵에 오래된 정보가 들어 있을 수 있습니다.
해결책: ypserv 구성 파일에서 nisLDAPxxxTimeout 속성을 늘립니다.
N2L 서버를 실행하는 동안 다음 문제가 발생할 수 있습니다. 가능한 원인 및 해결 방법이 제공됩니다.
매핑 파일 NISLDAPmapping은 복잡합니다. 많은 잠재적 오류로 인해 매핑이 예기치 않은 방식으로 작동할 수 있습니다. 다음 방법을 사용하여 이러한 문제를 해결합니다.
Console Message Displays When ypserv -ir (or - Ir) Runs
설명: 간단한 메시지가 콘솔에 표시되고 서버가 종료됩니다(자세한 설명이 syslog에 기록됨).
원인: 매핑 파일의 구문이 잘못되었을 수 있습니다.
해결책: NISLDAPmapping 파일의 구문을 확인하고 수정합니다.
NIS Daemon Exits at Startup
설명: ypserv 또는 다른 NIS 데몬을 실행하면 LDAP 관련 오류 메시지가 기록되고 데몬이 종료됩니다.
원인: 원인은 다음 중 하나일 수 있습니다.
LDAP 서버에 연결할 수 없습니다.
NIS 맵 또는 DIT의 항목이 지정한 매핑과 호환되지 않습니다.
LDAP 서버를 읽거나 쓰려고 하면 오류가 반환됩니다.
해결책: LDAP 서버의 오류 로그를 검사합니다. 일반 LDAP 오류 메시지에 나열된 LDAP 오류를 참조하십시오.
Unexpected Results From NIS Operations
설명: NIS 작업에서 예상 결과가 반환되지 않지만 오류는 기록되지 않습니다.
원인: LDAP 또는 NIS 맵에 잘못된 항목이 있어서 매핑이 의도대로 완료되지 않았을 수 있습니다.
해결책: NIS 맵의 N2L 버전 및 LDAP DIT의 항목을 확인하고 수정합니다.
LDAP DIT에 올바른 항목이 있는지 확인하고 필요에 따라 항목을 수정합니다.
Oracle Directory Server Enterprise Edition을 사용 중인 경우 dsadm startconsole 명령을 실행하여 관리 콘솔을 시작합니다.
새로 생성된 맵을 원래 맵과 비교하여 /var/yp 디렉토리에 있는 NIS 맵의 N2L 버전에 예상 항목이 있는지 확인합니다. 필요에 따라 항목을 수정합니다.
# cd /var/yp/domainname # makedbm -u test.byname # makedbm -u test.byname
맵의 출력을 확인할 때 다음 사항에 주의합니다.
두 파일에서 항목 순서가 동일하지 않을 수 있습니다.
출력을 비교하기 전에 sort 명령을 사용합니다.
두 파일에서 공백 사용이 동일하지 않을 수 있습니다.
출력을 비교할 때 diff -b 명령을 사용합니다.
Processing Order of NIS Maps
설명: 객체 클래스 위반이 발생합니다.
원인: ypserv -i 명령을 실행하면 각 NIS 맵을 읽고 해당 내용이 DIT에 기록됩니다. 여러 맵이 동일한 DIT 객체에 속성을 제공할 수 있습니다. 일반적으로 하나의 맵이 객체의 모든 MUST 속성을 비롯하여 객체의 대부분을 만듭니다. 다른 맵은 추가 MAY 속성을 제공합니다.
맵은 NISLDAPmapping 파일에서 nisLDAPobjectDN 속성의 표시 순서와 동일한 순서로 처리됩니다. MAY 속성을 포함하는 맵이 MUST 속성을 포함하는 맵보다 먼저 처리되는 경우 객체 클래스 위반이 발생합니다. 이 오류에 대한 자세한 내용은 일반 LDAP 오류 메시지의 오류 65를 참조하십시오.
해결책: 맵이 올바른 순서대로 처리되도록 nisLDAPobjectDN 속성의 순서를 재지정합니다.
임시 해결 방법으로, ypserv -i 명령을 여러 번 다시 실행합니다. 이 명령을 실행할 때마다 LDAP 항목이 더 작성됩니다.
주 - 객체의 모든 MUST 속성이 적어도 하나의 맵에서 생성될 수 없도록 매핑할 수 없습니다.
The server times out.
원인: N2L 서버가 맵을 새로 고치면 그 결과로 큰 LDAP 디렉토리에 액세스하게 될 수 있습니다. Oracle Directory Server Enterprise Edition이 올바르게 구성되지 않은 경우 이 작업이 완료되기 전에 시간 초과될 수 있습니다.
해결책: 디렉토리 서버 시간 초과를 방지하려면 수동으로 또는 idsconfig 명령을 실행하여 Oracle Directory Server Enterprise Edition 속성을 수정합니다. 자세한 내용은 일반 LDAP 오류 메시지 및 Oracle Directory Server Enterprise Edition에서의 NIS-to-LDAP 최적 사용법을 참조하십시오.
The ypserv command starts but does not respond to NIS requests.
원인: N2L 서버 잠금 파일이 NIS 맵에 대한 액세스를 올바르게 동기화하고 있지 않습니다. 이 문제는 절대 발생해서는 안됩니다.
해결책: N2L 서버에서 다음 명령을 입력합니다.
# svcadm disable network/nis/server:default # rm /var/run/yp_maplock /var/run/yp_mapupdate # svcadm enable network/nis/server:default
The N2L server deadlocks.
원인: N2L 마스터 서버와 LDAP 서버의 주소가 hosts, ipnodes 또는 ypserv 파일에 제대로 나열되어 있지 않으면 교착 상태가 발생할 수 있습니다. N2L의 올바른 주소 구성에 대한 자세한 내용은 NIS-to-LDAP 전환에 대한 필수 조건을 참조하십시오.
교착 상태 시나리오의 예를 보려면 다음 이벤트 시퀀스를 고려합니다.
NIS 클라이언트가 IP 주소를 조회하려고 합니다.
N2L 서버에서 hosts 항목이 오래된 것을 발견합니다.
N2L 서버가 LDAP에서 hosts 항목을 업데이트하려고 합니다.
N2L 서버가 ypserv에서 LDAP 서버 이름을 가져온 다음 libldap을 사용하여 검색합니다.
libldap이 이름 서비스 스위치를 호출하여 LDAP 서버 이름을 IP 주소로 변환하려고 합니다.
이름 서비스 스위치가 N2L 서버에 대해 NIS 호출을 수행하여 교착 상태가 발생할 수 있습니다.
해결책: N2L 마스터 서버와 LDAP의 서버의 주소를 N2L 마스터 서버의 hosts 또는 ipnodes 파일에 나열합니다. 서버 주소가 hosts, ipnodes 또는 두 파일에 모두 나열되어야 하는지는 로컬 호스트 이름 확인을 위해 이러한 파일이 구성된 방식에 따라 달라집니다. 또한 svc:/network/name-service/switch 서비스에 대한 config/hosts 등록 정보의 조회 순서에서 files가 nis 앞에 나열되는지 확인합니다.
이 교착 상태 문제를 해결하는 대체 방법은 ypserv 파일에 호스트 이름이 아니라 LDAP 서버 주소를 나열하는 것입니다. 이 경우 LDAP 서버 주소는 다른 위치에 나열됩니다. 따라서 LDAP 서버나 N2L 마스터 서버의 주소를 변경하려면 추가 작업이 필요합니다.